網站有幾個路徑,各個路徑下只允許不同的賬戶來登錄。出現了一個問題,比如有兩個賬戶a,b.他們屬於不同的角色,只能訪問自己對應的頁面。現在a用戶登錄了,但他並沒有註銷。也就是Form授權信息還在cookie裏。現在b用戶在同一個瀏覽器裏來登錄了,無法登錄了,或者說誰也不能登錄了。
此問題的原因是Form授權有個安全的檢查,會發現發送的cookie裏已經帶有一個和FormCookieName同名的cookie,出於安全原因拒絕登錄。這個問題搞了半天才知道。我無力去更改Form授權的module.就偷下懶,在登錄界面加載的時候直接調用Form的signout.這個cooki被寫成httponly=true,因此js是無法操作的。因爲一般用戶不會去記住登錄頁面的url,往往是用鼠標點擊頁面的鏈接。這種情況通常開發人員會遇到吧。目前沒有想到好的解決方法。